Решения «Лаборатории Касперского» для защиты почтового и веб-трафика Новинка: Kaspersky Security 8.0 для Linux Mail Server Обновлено: Антивирус Касперского для Proxy Server Страница 1 Пути проникновения угроз Локальная сеть Почта Веб Файлы Внешние устройства Страница 2 Что защищаем? От каких угроз? Вредоносные и фишинговые вебсайты Страница 3 Вредоносное ПО, спам, эксплойты Веб Почта Инфраструктура Рабочие места Защита веб-трафика Антивирус Касперского для Proxy Server http://www.kaspersky.ru/antivirus_proxy_server Защита веб-трафика Антивирус Касперского для Proxy Server Антивирус Касперского для Proxy Server обеспечивает защиту пользователей при работе с интернет-ресурсами, удаляя вредоносные и потенциально опасные программы из потока данных, поступающего в корпоративную сеть из интернета по протоколам HTTP и FTP. Страница 5 Развертывание Response Mode Страница 6 Развертывание Request Mode Страница 7 Антивирус Касперского для Proxy Server Ключевые возможности и преимущества • Программа осуществляет поиск и удаление всех видов вирусов, червей, троянцев и других вредоносных программ, в том числе эксплойтов • Гибкая интеграция • • • • Squid 3.x BlueCoat ProxySG Appliance Juniper ISG ICAP-совместимые системы • Возможность настройки ICAP-сервера (req/resp mode) • Производительность: до 400 одновременных соединений через один сервер (Xeon MPx2, RAM 4Гб) • Поддержка серверов Cisco UCS E-Series • Удаленное управление с использованием веб-интерфейса или файла конфигурации • Гибкая настройка правил фильтрации и групповые политики безопасности • Поддержка работы в виртуальных средах Страница 8 Антивирус Касперского для Proxy Server Поддержка популярных платформ ► Red Hat Enterprise Linux Server 6 ► SUSE Linux Enterprise Server 11 ► Debian GNU/Linux 6 Squeeze ► Ubuntu 10.04 LTS; 12.04 LTS ► Mandriva ► CentOS 6.x ► FreeBSD Страница 9 Enterprise Server 5 8.x, 9.x Антивирус Касперского для Proxy Server Крупные заказчики ► Министерство ► Toyota внутренних дел Франции Motors (Япония) ► Газпром ► Центробанк ► Сбербанк РФ РФ ► Министерство ► Telefonica ► Host обороны Италии O2 (Германия) Europe (Германия) ► Cisco Страница 10 Systems Защита почтового трафика Kaspersky Security для Linux Mail Server http://www.kaspersky.ru/linux-mailsecurity Kaspersky Security для Linux Mail Server Защита входящего и исходящего почтового трафика от спама, вредоносного ПО и нежелательного контента Возможность работы на почтовых серверах с большой нагрузкой (серверы на базе Linux и FreeBSD) Поддержка почтовых серверов Postfix, Sendmail, CommuniGate Pro, Qmail, Exim, VMware ZIMBRA и ZCP Страница 12 Kaspersky Security для Linux Mail Server Защита входящего и исходящего почтового трафика от спама, вредоносного ПО и нежелательного контента Возможность работы на почтовых серверах с большой нагрузкой (серверы на базе Linux и FreeBSD) Поддержка почтовых серверов Postfix, Sendmail, CommuniGate Pro, Qmail, Exim, VMware ZIMBRA и ZCP Страница 13 Kaspersky Security для Linux Mail Server Возможности интеграции ► Поддерживаемые почтовые системы • Postfix, Sendmail, Exim, Qmail, CommuniGate Pro • VMware ZIMBRA и ZCP ► Методы интеграции: • Milter API, SMTP Proxy, AMaViS или файловый сканер ► Схемы развертывания: • В качестве шлюза перед серверами Microsoft Exchange или IBM Lotus Domino • Снижение нагрузки на серверы совместной работы • Повышение общего уровня защиты • В качестве антивируса и анти-спама для существующих почтовых систем • Всесторонняя антивирусная защита и защита от спама всей почтовой инфраструктуры компании Страница 14 Kaspersky Security для Linux Mail Server Функциональные возможности Интеграция с облаком: Технология EASUS Защита от спама Репутационная фильтрация Традиционные методы: Графический анализ Защита от вредоносного ПО DNSBL и SURBL «Черные» и «белые» списки Эвристический анализ Фильтрация Страница 15 TOP 5! Kaspersky Security для Linux Mail Server Функциональные возможности Новейшее антивирусное ядро Anti-Spam Защита Protection от спама Технология ZETA Shield Высокая производительность Проверка в режиме реального времени (вкл. упакованные файлы) Anti-Malware Защита от вредоносного Protection ПО Проверка входящего и исходящего SMTP-трафика Непревзойденная защита! Attachment filtering Фильтрация Страница 16 Kaspersky Security для Linux Mail Server Функциональные возможности Защита от спама Защита от вредоносного ПО Фильтрация Страница 17 Format Recognizer Распознавание настоящего формата файла независимо от заявленного разрешения Мониторинг пользовательской активности Фильтрация и блокирование сообщений с нежелательными вложениями • По имени • По расширению • По размеру Помещение заблокированных сообщений на карантин Уведомление администратора Сервис принудительного обновления баз анти-спама Технология EASUS Количество сообщений 600 500 400 300 200 100 0 Страница 18 Половина спам-сообщений распространяются в первые 10 минут атаки Технология EASUS позволяет сократить период между обновлениями, доставляя их с помощью push-технологии непосредственно из облака Работа анти-спама Репутационная фильтрация Уровень распознавания → 99,9% EASUS (99,7%) UDS1-2, SURBL (99.6%) ftp-обновление (99,5%) t, время Начало спамэпидемии Страница 19 Подозрительное письмо помещено в карантин Образцы спама обработаны специалистами Базы анти-спама обновлены Целевые атаки и Kaspersky ZETA Shield Целевая (таргетированная) атака – это ряд вредоносных действий, направленных на определенного пользователя, компанию или организацию. Большинство целевых атак используют эксплойты «нулевого дня» Сигнатуры для некоторых эксплойтов создать невозможно Примеры: Stuxnet, Duqu Stuxnet – сложный червь, разработанный израильскими и американскими специалистами. Впервые зафиксирован в июне 2010 г. Изначально распространялся через Microsoft Windows. Мишень: программное и аппаратное обеспечение компании Siemens. Страница 20 Kaspersky Security для Linux Mail Server Ключевые возможности ► Интеграция и производительность • Поддержка большинства популярных MTA на базе Linux • Поддержка интерфейса AMaViS и файлового сканера • Поддержка LDAP-сервисов (OpenLDAP, Microsoft Active Directory и внешние БД) • Высокая производительность (до 50 сообщений/сек на платформе HP ProLiant DL580 ) ► Управление и мониторинг • Веб-интерфейс, информационная панель, интерфейс командной строки (CLI) • «Черные» и «белые» списки (корпоративные и персональные) • Управление почтовым трафиком с поддержкой IPv6 • Гибкая система отчетов и уведомлений Страница 21 Kaspersky Security для Linux Mail Server Веб-интерфейс (информационная панель) Страница 22 Kaspersky Security для Linux Mail Server Поддерживаемые ОС ► Red Hat Enterprise Linux Server 6 ► SUSE Linux Enterprise Server 11 ► Debian GNU/Linux 6 Squeeze ► Ubuntu 10.04 LTS; 12.04 LTS ► CentOS ► Novell 6.x Open Enterprise Server 11 ► FreeBSD 8.x, 9.x ► openSUSE ► Canaima ► Asianux Страница 23 12.1 3.0 Server 4 SP1 Награды и сертификаты Страница 24 Как приобрести Kaspersky Security длядля Linux MailServer Server Антивирус Касперского Proxy Входит в состав: Приходит на смену: ► ► ► ► ► ► ► Kaspersky Enterprise Kaspersky Total Space Space Security Security Антивирусу Касперского для Linux Mail Server Kaspersky Total Space Security Security для интернет-шлюзов Kaspersky Mail Gateway Kaspersky Security для почтовых серверов (вкл. версию для xSP-провайдеров) Kaspersky Anti-Spam Решений для защиты почты абонентов xSP Страница 25 Roadmap, дальнейшее развитие Стратегия развития защитных решений для почтовых и интернет-шлюзов Фильтрация и категоризация веб-адресов Централизация и управление ролями Appliances DLP Планы по развитию продуктов H1-11 H2-11 H1-12 H2-12 Kaspersky Security для Linux Mail Server H1-13 H2-13 H1-14 H2-14 H1-15 H2-15 H1-16 H2-16 Mail Security Appliance Web&Mail Security Appliance c DLP Антивирус Касперского для Proxy Server Страница 26 Kaspersky Web Security http://www.kaspersky.ru/business_products Страница 27